จากบทความ ep. 2 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ในบทความถัดจากนี้จะเป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ 11 ข้อ โดยบทความนี้จะเป็นข้อมูลการวิเคราะห์ใน clause คือ Clause 8 Technological controls โดยจะประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 8.9 Configuration management8.10 Information deletion8.11 Data masking8.12 Data leakage [...]
สำหรับปี 2564 ที่ผ่านมา ยังคงเป็นอีกปีที่ทุกหน่วยงานหรือองค์กรต่าง ๆ ต้องเผชิญกับผลกระทบที่เกิดจากสถานการณ์การแพร่ระบาดของโรคโควิด 19 ระลอกใหม่ และการปรับตัวกับวิธีการทำงานในรูปแบบปกติ วิถีใหม่ หรือ “New Normal” ซึ่งตอนนี้ก้าวเข้าสู่ปีใหม่ ปี 2565 พร้อม ๆ กับการเปลี่ยนแปลงของโลกที่กำลังก้าวจากยุคดิจิทัลเข้าสู่ยุคสมัย Metaverse หรือโลกเสมือนจริงทางดิจิทัล ที่หลาย ๆ ท่านอาจจะเคยชมภาพยนตร์เรื่อง “Ready Player One” มาบ้างแล้ว โดยภาพยนตร์เรื่องนี้สะท้อนให้เห็นถึงปัญหาความมั่นคงปลอดภัยในโลก Metaverse [...]
ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ ตั๋วเครื่องบิน ห้องพักโรงแรม จนไปถึงสินค้า แบรนด์เนมที่มีมูลค่าสูง ในการซื้อสินค้าผ่านช่องทางดังกล่าว ส่วนใหญ่แล้วล้วนต้องชำระเงิน ผ่านบัตรทั้งเดบิต หรือ เครดิตกันทั้งนั้น เหตุนี้เองเป็นช่องโหว่ที่อาจจึงจะก่อให้เกิดการโจรกรรมข้อมูลบัตรเครดิต หรือ เดบิต ซึ่ง Hacker สามารถเห็นข้อมูลบัตร [...]
ทำไมต้อง IT Audit? การใช้งานระบบ IT มีผลดีต่อธุรกิจ แต่ต้องยอมรับว่า IT ก็มีความเสี่ยงต่อธุรกิจเช่นกัน ดังนั้นจึงต้องมีระบบควบคุมรักษาความปลอดภัย รวมถึงมี IT Audit ที่วางใจได้ ในช่วงที่ผ่านมา มีระบบ IT หลายองค์กรถูกคุกคามเข้าไปในระบบ จนสร้างความเสียหายกับองค์กรเป็นจำนวนหลายสิบล้าน อาทิ เช่น ประกันภัย สถาบันทางการเงิน โรงแรม และหน่วยงานภาครัฐ ต่างเคยประสบพบเจอสามารถถูก Hack หรือโจรกรรมกันมาแล้ว เช่น กรณีการ [...]
บริการให้คำปรึกษา และตรวจสอบด้านเทคโนโลยีสารสนเทศ IT RISK Management Audit ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์การกำกับดูแลและบริหาร จัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ.2563 ที่มาและความสำคัญ ด้วยเหตุที่บริษัทประกันชีวิต / ประกันวินาศภัย หลายแห่ง ได้นำเทคโนโลยีเข้ามาช่วยในการดำเนินงาน พัฒนาผลิตภัณฑ์ และบริการลูกค้า เช่น การขายผลิตภัณฑ์ประกันภัยผ่านช่องทางออนไลน์ ระบบการจัดเก็บข้อมูลลูกค้า ระบบการพิจารณารับประกันภัย ระบบการเงินและบัญชี ระบบการจ่ายค่าสินไหมทดแทนและการจ่ายผลประโยชน์ตามกรมธรรม์ประกันชีวิต ซึ่งการนำเทคโนโลยีเข้ามามีบทบาทในการดำเนินธุรกิจมากขึ้นย่อมนำความเสี่ยงแฝงมาด้วย กระบวนการ [...]
ACinfotec กับการบริการให้คำปรึกษา และตรวจรับรอง Digital Insurance ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ที่มาของการให้บริการ ตามประกาศของประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เรื่อง หลักเกณฑ์ วิธีการ ออกกรมธรรม์ประกัน การเสนอขายกรมธรรม์และ การชดใช้เงินตามสัญญา โดยใช้วิธีอิเล็กทรอนิกส์ พ.ศ.2560 ซึ่งมีผลบังคับใช้เล้ว ทำให้บริษัทประกันภัยและประกันชีวิต รวมถึงนายหน้าหรือธนาคาร ที่ต้องการให้บริการดังกล่าว จำเป็นต้องมีการดำเนินการให้ธุรกรรมทางอิเล็กทรอนิกส์ของผู้ให้บริการต้องกระทำตามวิธีการแบบปลอดภัยในระดับที่กำหนดไว้ในกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และมีการตรวจการรับรองระบบสารสนเทศโดยผู้ตรวจสอบอิสระที่ได้รับใบอนุญาต [...]
5. How to make sure that all employees who touch personal data on daily basis have proper awareness on data protection? Q. จะแน่ใจได้อย่างไรว่าพนักงานทุกคนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในการทำงานทุกๆวันจะมีความตระหนักอย่างเหมาะสมด้านการคุ้มครองข้อมูลส่วนบุคคล Ms. Yulia กล่าวว่า การการอบรมที่มีเนื้อหาน่าสนุก น่าสนใจ และการมีปฎิสัมพันธ์ แบบ [...]
เมื่อวันที่ 21 เมษายน 2564 ACinfotec ได้จัดกิจกรรม ACinfotec: Live Talk ในหัวข้อ “Going beyond PDPA compliance, preparing for daily privacy operations” ซึ่งได้รับเกียรติจากวิทยากรผู้เชี่ยวชาญหลายท่าน ที่คร่ำหวอดในวงการ Cybersecurity เข้ามาร่วมพูดคุย อาทิ คุณศาศวัต มาลัยวงศ์ Business Director และ Chief [...]
